NBA Network Behavior Analysis

Detekcia útokov podľa chovania v sieti – NBA

Zistite a zneškodnite i dosiaľ neznáme druhy malwaru pomocou Network BehaviorAnalysis (NBA)

Mnoho ľudí bolo dlho presvedčených, že bezpečnosť stačí budovať na perimetri a monitoring je zbytočná práca. Tomu ale odporujú najnovšie zistenia napríklad spoločnosti Gartner. Z nich vyplýva, že prakticky neexistuje bezpečnosť bez monitoringu. Monitoring sieťových komunikácií a Network BehaviorAnalysis (NBA) boli zaradené medzi najdôležitejšie technológie pre ďalšie roky.
Cleverlance preto prináša riešenie NBA vybudované na protokole NetFlow. Jedná sa o novú a veľmi efektívnu pasívnu technológiu. Z určitého pohľadu ju je možné považovať za lacnejšiu náhradu IDS s efektívnejšou detekciou neznámych druhov malwaru a napadnutia. Cieľom je detekcia anomálií a neštandardného chovania v sieti na základe spracovania netflow dát z celej siete.

Prečo si pre detekciu škodlivého chovania v sieti vybrať práve Cleverlance

• Vyškolený tím certifikovaných profesionálov z oblasti bezpečnosti.
• Nová a veľmi efektívna pasívna technológia.
• Výstupy z NBA bez problémov integrujeme do SIEM (SecurityInformation and Event Management).

Viac o detekcii škodlivého chovania v sieti na stránkach AEC.

Najdôležitejšie výhody a prínosy Cleverlance riešení

• Dokáže detekovať nové druhy škodlivého softvéru a neznáme útoky.
• Jedná sa o pasívny nástroj, ktorý nezasahuje do komunikácie ani nespracováva prenášané dáta.
• Sledovanie a dlhodobý monitoring siete prináša nielen bezpečnostné výhody, ale i riešenie prevádzkových problémov, optimalizáciu tokov, dohľad nad používateľmi, zníženie nákladov na prevádzku (nežiaduca odchádzajúca komunikácia a pod.).
• Doplňuje ostatné systémy o schopnosť odhaliť závažné a ťažko postihnuteľné bezpečnostné udalosti v sieti. Ide najmä o organizované sofistikované útoky, „zero-day“ útoky či útoky polymorfného malwaru.
  

Ako funguje detekcia škodlivého chovania v sieti (NBA)

Detekcia nových útokov a škodlivého softvéru je problematická. Všetky súčasné detekčné techniky sú buď veľmi málo efektívne (heuristika), alebo využívajú detekčné vzorky (profily, signatúry malwaru). Vytvorenie detekčných vzorov je časovo náročné – a nie každý malware je odhalený, respektíve sú k nemu vytvorené detekčné profily. Jedinou možnosťou, ako detekovať neznáme útoky či nový neznámy malware, je využitie NBA.
NBA (Network BehaviorAnalysis) je systém, ktorý vykonáva inteligentnú analýzu nad sieťovými dátami podľa protokolu NetFlow od spoločnosti Cisco. Dokáže tým identifikovať všetky i veľmi drobné anomálie prevádzky. NBA tak doplňuje bežné bezpečnostné systémy (IDS, IPS, firewall, aplikačné proxy) o behaviorálnu analýzu určenú k odhaleniu nových, neznámych a pokročilých útokov v sieti.

Network BehaviorAnalysis:

• Je veľmi sofistikovaný nástroj využívajúci prvky umelej inteligencie (teória hier + neurónové siete a pod.), dokáže identifikovať tiež veľmi drobné odchýlky – zapuzdrená komunikácia trojského koňa.
• Informácie zo systému sú vhodné pre bezpečnostného správcu, IRM, skúseného administrátora siete apod. 
• Cieľovou skupinou sú organizácie, ktoré riešia bezpečnosť alebo majú bezpečnostného správcu (finančné inštitúcie, zabezpečené štátne úrady, spoločnosti s vysokým stupňom know-how a ďalšie).

Okrem NBA využijete i ADS (AnomalyDetectionSystem)

• Menej sofistikovaný nástroj na detekciu anomálií. Využíva definované baseline (hraničné hodnoty), dokáže identifikovať väčšie zmeny na sieti – slovníkový útok, p2p siete, DoS a podobne.
• Informácie zo systému ADS sú vhodné predovšetkým pre administrátorov siete.

Viac o detekcii škodlivého chovania v sieti na stránkach AEC.